Thách thức bảo mật trong lĩnh vực DeFi
Người sáng lập Curve Finance, Michael Egorov, đã cho biết với Decrypt rằng các hacker ‘thuê mướn’ đang tiến hành những cuộc tấn công đồng bộ trên nhiều nền tảng, làm cho việc bảo mật các dự án DeFi gặp nhiều khó khăn hơn. Một ví dụ điển hình là cuộc tấn công DNS vào Curve Finance diễn ra vào tháng trước, khi trang web của giao thức tài chính phi tập trung đã bị xâm nhập, cho phép kẻ tấn công chuyển hướng người dùng đến một trang web độc hại.
“Các hacker có thể phối hợp nỗ lực trên nhiều nền tảng, xâm phạm đồng thời để tạo ra tác động lớn hơn và thu lợi nhiều hơn,” Egorov cho biết trong một cuộc phỏng vấn phân tích sau sự cố.
Ông đã chia sẻ chi tiết về nguyên do cuộc tấn công gần đây vào Curve đã thành công mặc dù đội ngũ của ông đã áp dụng nhiều biện pháp bảo mật, bao gồm mật khẩu mạnh và xác thực hai yếu tố. Đây là sự cố do nhà đăng ký tên miền đã “chuyển quyền sở hữu [tên miền của Curve] cho một bên khác mà không thông báo trước qua email” đến ban quản lý của Curve, Egorov giải thích.
Tình hình an ninh và các mối đe dọa ngày càng gia tăng
Tuy nhiên, các mối đe dọa có thể tham gia vào “hành vi tính toán” ngày càng gia tăng. Nhiều hacker thậm chí có thể nhận hối lộ để nhắm đến các dự án cụ thể, nếu ai đó sẵn sàng chi trả,” ông nhấn mạnh, đồng thời cho biết thêm rằng các hacker có thể phối hợp nỗ lực trên nhiều nền tảng để tối ưu hóa tác động và lợi nhuận của mình.
So sánh bảo mật trong lĩnh vực tiền mã hóa với cơ sở hạ tầng truyền thống như ngân hàng, Egorov lưu ý rằng các phương pháp như xác thực hai yếu tố dựa trên SMS thường không đủ an toàn và cần được tránh. Ông chỉ ra rằng trong thế giới tiền mã hóa, mức độ rủi ro có thể hoàn toàn khác biệt, “bởi vì tất cả các giao dịch trở nên cuối cùng gần như ngay lập tức.” Một khi một cuộc tấn công xảy ra, nó là “không thể đảo ngược theo thiết kế,” ông nhấn mạnh. “Tiêu chuẩn về bảo mật cao hơn rất nhiều […] và cơ sở hạ tầng Internet hiện nay không được xây dựng để đáp ứng những yêu cầu này.”
Tình hình các cuộc tấn công trong lĩnh vực tiền mã hóa
Cảnh báo của Egorov đặc biệt quan trọng khi báo cáo an ninh tháng Năm của công ty bảo mật blockchain CertiK cho biết các lỗ hổng mã là loại tấn công phổ biến nhất trong lĩnh vực tiền mã hóa. Natalie Newson, nhà nghiên cứu an ninh blockchain cấp cao của CertiK, đã chỉ ra trong một báo cáo gửi cho Decrypt rằng các lỗ hổng mã đã gây ra thiệt hại hơn 229 triệu đô la, chiếm đa số các quỹ bị khai thác. Cần làm rõ rằng con số này bao gồm thiệt hại tới khoảng 225 triệu đô la do cuộc tấn công vào Cetus Protocol, được xác định là cuộc tấn công đơn lẻ lớn nhất trong tháng Năm.
Trong bức tranh tổng thể của tiền mã hóa, các hacker đã đánh cắp khoảng 302 triệu đô la từ chín cuộc tấn công lớn trong tháng Năm, giảm khoảng 16% so với tổng số 364 triệu đô la trong tháng Tư. Theo báo cáo của CertiK, những kẻ tấn công đã lợi dụng các lỗ hổng trong hợp đồng thông minh của Cetus Protocol bằng cách sử dụng các token giả để thao túng giá cả và rút tiền thanh khoản. Cuộc tấn công này được phân loại là “cuộc tấn công thao túng oracle,” theo thông tin từ công ty bảo mật blockchain Cyvers khi được Decrypt liên hệ trước đó.
